Ledger Discord 遭駭引發釣魚攻擊　外包管理者帳號成漏洞關鍵

根據 Ledger 於 11 日（當地時間）說明，近日針對自家 Discord 頻道遭遇的資安事件已全面恢復正常。該公司指出，此事件是由一位外包社群管理者的帳號遭到駭客入侵所導致，部分用戶因此收到內含釣魚網站的惡意連結。

Ledger 資安團隊成員昆汀·博特賴特（Quintin Boatwright）表示：「外部社群版主帳號遭到入侵，使得惡意機器人得以張貼詐騙連結。我們迅速處理，此帳號與機器人皆已被刪除，相關權限也重新審查與調整。」

事件發生時，駭客利用遭竊帳號登入 Ledger 的 Discord 頻道，自稱發現「安全漏洞」，並引導用戶點選釣魚連結，聲稱可「確認和更新」他們的助記詞（即錢包復原字串）。該網站會誘導用戶連接錢包，並根據提示輸入「復原詞」，此舉將導致資產被轉移。

這類「社會工程學攻擊」已成為近年常見且高風險手段，再次凸顯用戶應保有資安警覺性。有用戶指出，他們嘗試發出警告訊息卻遭封鎖或靜音，推測駭客濫用管理權限封鎖異議聲音，讓事態一度失控。外界也因此質疑 Ledger 回應是否過於緩慢，加劇此次事件的爭議。

Ledger 表示，這次為個案事件，公司已採取額外安全措施來強化 Discord 社群基礎設施。由於多數加密貨幣項目將 Discord 作為與社群互動與發布更新的重要平台，此事件也再次突顯「平台安全」對整個加密產業的長期挑戰。

評論：此次 Ledger Discord 遭駭事件雖已封堵，但也揭示出依賴第三方人員與權限管理不足的漏洞，提醒業界在用戶溝通與資安之間，必須尋求更高標準的平衡點。